1
wenyu1001 2016-07-20 16:20:31 +08:00 1
|
2
supergua 2016-07-20 16:36:15 +08:00
想知道+1
|
3
tylerdurden 2016-07-20 17:33:41 +08:00
目前市面上的 WAF 有两种比较常见
1. 数据包解析类型 2. 代理类型 3. 插件类型 不知道 LZ 要搞哪种 |
4
webjin1 2016-07-20 17:34:27 +08:00 via Android
|
6
billlee 2016-07-20 20:47:24 +08:00
自己搞这个还不如多花点时间做方案设计和 code review
|
7
iVanilla 2016-07-20 21:36:01 +08:00
一般 nginx 用这两个 waf (在 github 搜索 nginx waf ):
https://github.com/nbs-system/naxsi https://github.com/loveshell/ngx_lua_waf 推荐用这个 最近有个 WAF 叫云锁: www.yunsuo.com.cn 开源的,你也可以去看看。 |
8
qcloud 2016-07-21 18:07:18 +08:00
|
9
janusec 2018-07-21 20:41:38 +08:00
可以看下 Janusec WAF 网关:
github.com/Janusec/janusec 一款基于 Golang 打造的应用安全网关,具备 WAF ( Web 应用防火墙)功能及组合策略配置,天然支持 HTTPS (符合 PCI-DSS 认证要求),无需 Agent,私钥加密存储在数据库,提供负载均衡和统一的 Web 化管理入口。 支持 CC 攻击拦截或出验证码。 不局限于 WEB 服务器种类,后端任意 WEB 服务器都可以的。 |